Seite 2 von 2 ErsteErste 12
Ergebnis 21 bis 29 von 29
  1. #21
    Registriert seit
    Sep 2007
    Beiträge
    4.572
    möglicherweise ist gemeint das, wenn die Seite noch nicht vollständig geladen ist, das Kennwort beim eintippen "sichtbar" ist.

    Hab aber keine Zeit mich darum zu kümmern. Muss die Bilder mit den nackten Mädels im Postfach sortieren.

  2. #22
    Registriert seit
    May 2006
    Ort
    HilfeSieKommen
    Beiträge
    17.961
    Blog-Einträge
    4
    Zitat Zitat von Oposum Beitrag anzeigen
    möglicherweise ist gemeint das, wenn die Seite noch nicht vollständig geladen ist, das Kennwort beim eintippen "sichtbar" ist.
    Nein.

    Das Tour-Magazin ist auch per https erreichbar, von https://www.tour-magazin.de geht es aber immer wieder direkt zurück zu http://www.tour-magazin.de. Angesichts dessen fände ich wohl besser, die Bielefelder sollen die Finger von der Umstellung lassen, kann ja nur schiefgehen.

  3. #23
    Registriert seit
    Jun 2015
    Ort
    CH
    Beiträge
    2.915
    Zitat Zitat von seep Beitrag anzeigen
    Das Tour-Magazin ist auch per https erreichbar, von https://www.tour-magazin.de geht es aber immer wieder direkt zurück zu http://www.tour-magazin.de. Angesichts dessen fände ich wohl besser, die Bielefelder sollen die Finger von der Umstellung lassen, kann ja nur schiefgehen.
    Sie wollen nicht mit dem mainstream gehen; normaler Weise baut man eine autom. Umleitung von :80 auf :443 ein.

  4. #24
    Registriert seit
    Jan 2011
    Beiträge
    8.597
    Zitat Zitat von soares Beitrag anzeigen
    Genau. Beim Einloggen über eine unsicherere (sprich: nicht verschlüsselte) Verbindung, bestehen theoretische Sicherheitsrisiken.
    Jetzt ma Butter bei die Fisch. Theoretisch ist IMHO genau das richtige Stichwort. Davor wird man ja gerne von Experten gewarnt, die einem auf dem Labortisch simuliert schöne Hacks zeigen. Aber im RL? Wer kann denn schon Internet Datenströme herankommen und mit welchem Aufwand? Ja, wer auf einem Router sitzt und dort Traffic sniffen kann, kann unverschlüsselte Datenströme lesen. Aber im Ernst, wer kann das schon? Wer gezielt? Wer kann die Datenmengen handeln? Eben, sind nur die üblichen Verdächtigen: im kleinen Netzwerk-Administratoren und Internetprovider, im Großen NSA, BND, etc. pp.. Und wer dort sitzt, hebelt auch recht locker SSL aus. Man-in-the-middle-attack is dazu das Stichwort, und da gibt es schon seit Jahren gut funktionierende Software. Macht auch quasi jede Unternehmensfirewall um trotz SSL den eingehenden Traffic auf Malware scannen zu können.

    Mir is nur ein Angriffsvektor bekannt, der mit vertretbarem Aufwand auch benutzt werden könnte und das ist Traffic-Sniffing im unverschlüsselten WLAN. Dazu meine Meinung: wer sich mit einem untrusted Netz verbindet und dort ohne VPN dazwischen in irgendwas einlogged oder auch nur Mails ohne SSL/TLS abholt, der hat IMHO grundlegend was nicht verstanden.

    Und wer Kombinationen aus Emails und Passwörter mehrfach verwendet, am besten noch bei Shops mit automatischem Payment, dem ist erst recht nicht mehr zu helfen. Es gibt mittlerweile so gute Passwort Tools. KeePass z.B. gibt es für alle Betriebssysteme auch Mobiles dazu prima Browser-Plugins mit Autofill und und und

    Also SSL ist nett, aber nicht missioncritical, solange man dem Netz, das seine Daten transportiert, grundlegend noch Vertrauen entgegenbringen kann und man sich selber auch ein bissi drum kümmert, was man da so macht. Da stört mich eher, dass viele Web-Apps keine Passwörter mit mehr als 8 Zeichen zulassen, aber unbedingt Groß,-Kleinschreibung, Sonderzeichen und ne Zahl haben wollen.

  5. #25
    Registriert seit
    Feb 2016
    Beiträge
    27
    Zitat Zitat von Hansi.Bierdo Beitrag anzeigen
    Also SSL ist nett, aber nicht missioncritical, solange man dem Netz, das seine Daten transportiert, grundlegend noch Vertrauen entgegenbringen kann
    Zu Zeiten von öffentlichen Hotspots in Cafes, Restaurant, Clubs und Bahnen ist die Infrastruktur de facto als unsicher zu betrachten.

  6. #26
    Registriert seit
    Jan 2011
    Beiträge
    8.597
    Zitat Zitat von fastlane Beitrag anzeigen
    Zu Zeiten von öffentlichen Hotspots in Cafes, Restaurant, Clubs und Bahnen ist die Infrastruktur de facto als unsicher zu betrachten.
    Wie gesagt, darüber würde ich mich nie in i-was einloggen.

  7. #27
    Registriert seit
    Sep 2007
    Beiträge
    4.572
    Zitat Zitat von seep Beitrag anzeigen
    Nein.

    Das Tour-Magazin ist auch per https erreichbar, von https://www.tour-magazin.de geht es aber immer wieder direkt zurück zu http://www.tour-magazin.de. Angesichts dessen fände ich wohl besser, die Bielefelder sollen die Finger von der Umstellung lassen, kann ja nur schiefgehen.
    tell me, is it safe?

    https://www.youtube.com/watch?v=GZayydR4DPs

  8. #28
    Registriert seit
    May 2006
    Ort
    HilfeSieKommen
    Beiträge
    17.961
    Blog-Einträge
    4
    Zitat Zitat von Hansi.Bierdo Beitrag anzeigen
    Jetzt ma Butter bei die Fisch.
    Hast ja recht.

  9. #29
    Registriert seit
    Apr 2006
    Beiträge
    1.408
    Zitat Zitat von Hansi.Bierdo Beitrag anzeigen
    Aber im RL?
    Zitat Zitat von Hansi.Bierdo Beitrag anzeigen
    Mir is nur ein Angriffsvektor bekannt, der mit vertretbarem Aufwand auch benutzt werden könnte und das ist Traffic-Sniffing im unverschlüsselten WLAN. Dazu meine Meinung: wer sich mit einem untrusted Netz verbindet und dort ohne VPN dazwischen in irgendwas einlogged oder auch nur Mails ohne SSL/TLS abholt, der hat IMHO grundlegend was nicht verstanden.
    Ja, ja, das sogenannte real life. Wenn wir mal den reality check anwerfen, ergibt sich allerdings ein Bild, welches weit entfernt von den genannten Idealvorstellungen zu den Nutzern und deren Nutzung des www ist - den meisten werden die Begriffe nicht einmal bekannt sein: SSL? - Kenn ich nicht. VPN - Hmmm ... nee doch nicht. WLAN - Cool, hab ich.

    Und wann bitte war es zuletzt notwendig, etwas vom Internet zu verstehen, um es nutzen zu können? Vor 25 Jahren vielleicht. Aber heute? Da werden wir wohl keinen von dessen Nutzung abhalten können - ganz unabhängig seines Verständnisses dafür. (Nebenbei bemerkt: Wenn man sich hier einige Threads anschaut, müßte man sonst einem Teil des Tour-Forums angesichts offenkundigen technischen Unverständnisses auch das Radfahren verbieten.)

    Da wir diese Realität nicht werden ändern können, ist es besser, ein paar für alle Nutzer geeignete Voraussetzungen zu schaffen. Dazu sollte eine abgesicherte Internetverbindung via https gehören. Der bloße Umstand, daß einige Wissende mit dem entsprechenden Know-how und der Möglichkeit einen VPN-Dienst zu nutzen, das Risiko einer unsicheren WLAN-Verbindung umgehen könnten, ist jedenfalls kein Grund auf die Absicherung per https zu verzichten. (Daß die Übertragung von Login/Paßwort und sämtlicher sonstiger Inhalte zwar vom Nutzer zum VPN-Server sicher ist, aber von dort ausgehend zu einer nicht SSL-gesicherten Seite weiterhin im Klartext erfolgt, ist ja sicherlich bekannt.)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •